班上應該有一些人有開FTP站吧... 這是我在Nethood版看到的文章... 因為有蠻多篇...不好一篇一篇轉錄... 所以把它貼成一篇...注意一下吧... 作者: toto1 (zombie) 看板: Nethood 標題: 請小心這個人 時間: Fri Apr 16 11:55:14 1999 From tim 前一陣子跟一個成大的交換帳號 結果他upload給我 一個應用程式檔 檔名叫"美女脫了"以為是什麼好玩 的東西 結果執行之後都沒什麼 過幾天之後發現被不 明的id進入 且將serve-u的ini檔傳回去後改好再傳 回來 檢查之後發現我的serve-u的user多了3個我沒 設過的id. 最後研究的結果 原來是那個成大的上傳 的檔案造成的 執行那個應用程式檔會讓serve-u的 user增加一個新的id且能看到c d e槽 若是沒有注意 站上的動態 下場可能會很慘 別人就直搗你的心臟！！！ 更過份的是當我寫信去問他為何要這樣做時 他回我 內容是的這樣 大家開站就要有心裡準備.. 網路的安全就要多注意... 我並無對你的電腦做破壞的動作.. 就這樣.. 站在大家開站的立場 因該是互信的 而這個人居然 利用別人對他的信任做這種事 而且一點悔意都沒有 請大家注意一下吧 這個人署名 鍾一輝 ip:140.116.101.208 作者: JusticeH (我命由我不由天) 看板: Nethood 標題: Re: 請小心這個人 時間: Sat Apr 17 00:45:54 1999 看樣子，這個可能是開後門的程式 （類似特洛依木馬） 一執行了之後，他就可以在遠端來搖控你的電腦 所以就可以更改 Serv-U 裡的設定 （還可以幫你開光碟機或是幫你播放MP3哩） 這只是我的猜測而已啦 還是請高手解答一下 作者: toto1 (zombie) 看板: Nethood 標題: Re: 請小心這個人 時間: Sat Apr 17 11:21:34 1999 ※ 引述《gnay (無蝦米)》之銘言： : : 回來 檢查之後發現我的serve-u的user多了3個我沒 : : 設過的id. 最後研究的結果 原來是那個成大的上傳 : 多的id叫什麼啊？ : 看看有沒有一樣的… 這是我同學的serverU所遭遇的問題 執行之後會多一個叫 "HUEI"的id c d e 三槽所有權限都勾上 有人有興趣我可以寄給你!! 只要你可以破解他的密碼 那大家都可以用了!!....-_- 作者: toto1 (zombie) 看板: Nethood 標題: 美女脫了 時間: Sat Apr 17 11:33:46 1999 就是這個程式...(請看之前的post就知到了) 有興趣可以來瞧瞧 ip : 140.112.38.246 port : 426 id : test pd : test 希望高手解答一下囉~~ 作者: andrez (x CLARINET) 看板: Nethood 標題: Re: 美女脫了 時間: Sat Apr 17 15:35:32 1999 : 有防備應該就不會有問題的了... 這應該是個簡單的 特落依式馬 (troyan) 程式.... 還記得木馬屠城記嗎 ? 作者: windflowers (風中花) 看板: Nethood 標題: Re: 美女脫了 時間: Sat Apr 17 13:26:40 1999 看起來像是這個程式會直接在你的 Serv-U.ini裏 接上一段文字 [USER=huei] Password=vwaLHEDvgagcE HomeDir=c:\ Access1=e:\,RWMCDLEP Access2=d:\,RWMCDLEP Access3=C:\,RWMCDLEP Access3=f:\,RWMCDLEP Access3=g:\,RWMCDLEP Access3=h:\,RWMCDLEP Access3=i:\,RWMCDLEP 在你重執行 ServU 之後, 他就進得來了 不過, 他好像不會去找你的 ServU 灌在那裏, 反正就認定是是 c:\program files\Serv-U\Serv-U.ini 如果你 ServU 沒灌在這裏, 他也沒辦法 最後他還會自己印了一行字 記憶體發生衝突..即將關閉.... 這樣人家還會以為他什麼都沒作.... 有點無聊 有防備應該就不會有問題的了... -- Time's not a friend , hurrying by. I wonder who am I.................. -- ※ 發信站: 批踢踢實業坊(ptt.twbbs.org) ◆ From: egbert.m3.ntu.e